مدیر امنیت اطلاعات گواهی شده (CISM): بخش 1 - مبانی
Certified Information Security Manager (CISM): Part 1 — Foundations
CISM (مدیر امنیت اطلاعات گواهی شده) یکی از پر تقاضاترین گواهینامه ها برای متخصصان امنیت اطلاعات در سراسر جهان است. این توسط ISACA در بالاترین سطح کیفیت برای مطابقت با استاندارد ANSI 17024 در سال 2012 توسعه یافته و نگهداری شده است، استانداردی بسیار دقیق که نوار بسیار بالایی را برای آموزش و صدور گواهینامه حرفه ای ها تعیین می کند. 17024 که با ISO مشترک است، تضمین می کند که CISM توسط حرفه امنیتی، کارفرمایان تجاری و سازمان های دولتی در سراسر جهان شناخته شده و پذیرفته شده است.
این دوره پایه و اساس مطالعات شما را در جهت اخذ گواهینامه CISM، قبل از شرکت در دوره "CISM Domains" ما (به زودی منتشر می شود!) می گذارد، اما حتی اگر علاقه ای به شرکت در آزمون ندارید، یک آزمون جامع به دست خواهید آورد. درک امنیت اطلاعات که در نهایت برای شما و سازمان شما مفید خواهد بود.
ما با مقدمهای بر CISM شروع میکنیم: اطلاعات پیشزمینه در مورد گواهینامه، نحوه ارزیابی شما، نحوه ساختاربندی و برگزاری امتحانات، الزامات امتحان، و توصیههایی برای قبولی. سپس به بررسی خود موضوعات امنیتی می پردازیم.
این دوره شامل ریسک پذیری، تحمل و ظرفیت، ملاحظات هزینه برای مدیریت ریسک، تجزیه و تحلیل ریسک و چارچوب های مدیریت ریسک، کنترل و نظارت بر تهدیدات امنیتی، و استراتژی ها و معیارهای مدیریت ریسک می شود.
ما همچنین نگاهی به روشها و استراتژیهای تداوم کسبوکار و بازیابی فاجعه خواهیم انداخت و به نحوه آزمایش اثربخشی آنها در سازمان نگاه خواهیم کرد. در مورد امنیت سایبری و نحوه ایمن نگه داشتن زیرساخت ابری خود خواهید آموخت.
پس از تکمیل این دوره، شما یک پایه محکم در موضوع امنیت اطلاعات خواهید داشت و آماده خواهید بود تا در مورد موضوعات خاص در معیارهای ارزیابی برای گواهینامه CISM آشنا شوید. می توانید دوره CISM Domains را اینجا پیدا کنید. اگر بازخوردی در رابطه با این دوره دارید، در مورد آن در .
به ما بگوییداهداف یادگیری
- درک گواهینامه CISM: ساختار، الزامات، و نکات مربوط به قبولی
- درک نحوه تجزیه و تحلیل ریسک، کنترل و اندازه گیری آن و اعمال کنترل هایی برای به حداقل رساندن آن
- درباره تداوم کسب و کار و برنامه ریزی بازیابی بلایا و نحوه آزمایش آن بیاموزید
- درباره امنیت سایبری و امنیت ابری بیاموزید
- درک کاملی از چارچوب های امنیتی مختلف موجود به دست آورید
- بیاموزید که چگونه امنیت را در زیرساخت خود ایجاد کنید و یک فرهنگ آگاه از امنیت در سازمان خود ایجاد کنید
مخاطب مورد نظر
این دوره برای کسانی که به دنبال شرکت در آزمون CISM (مدیر امنیت اطلاعات گواهی شده) هستند یا هر کسی که می خواهد درک خود از امنیت اطلاعات را بهبود بخشد در نظر گرفته شده است.
پیش نیازها
هر گونه تجربه در رابطه با امنیت اطلاعات مفید خواهد بود، اما ضروری نیست. همه موضوعات مورد بحث به طور کامل توضیح داده شده و به گونهای ارائه میشوند که به همه اجازه میدهد اطلاعات را بدون توجه به تجربه در زمینه امنیتی جذب کنند.
مبانی CISM: مقدمه CISM Foundations: Introduction
-
مقدمه ای بر CISM - قسمت اول Introduction to CISM - Part One
-
مقدمه ای بر CISM - قسمت دوم Introduction to CISM - Part Two
-
مقدمه ای بر CISM - قسمت سوم Introduction to CISM - Part Three
مبانی CISM: ماژول 1 CISM Foundations: Module 1
-
مبانی امنیتی Security Foundations
-
حاکمیت، اهداف، استراتژی ها، سیاست ها، استانداردها و رویه ها Governance, Goals, Strategies, Policies, Standards, and Procedures
-
استراتژی Strategy
مبانی CISM: ماژول 2 CISM Foundations: Module 2
-
بخش اول: ریسک پذیری، تحمل ریسک و ظرفیت Part One: Risk Appetite, Risk Tolerance, and Capacity
-
بخش دوم: ارزیابی ریسک Part Two: Assessing Risk
-
بخش سوم: ملاحظات هزینه کاهش ریسک Part Three: Cost Considerations of Risk Mitigation
مبانی CISM: ماژول 3 CISM Foundations: Module 3
-
بخش اول: تجزیه و تحلیل ریسک Part One: Analysis of Risk
-
بخش دوم: چارچوب های مدیریت ریسک Part Two: Risk Management Frameworks
-
بخش سوم: کنترل تهدیدات و ریسک Part Three: Controlling Threats and Risk
-
بخش چهارم: کنترل ها و اقدامات متقابل Part Four: Controls and Countermeasures
-
بخش پنجم: استراتژی های کنترل Part Five: Control Strategies
مبانی CISM: ماژول 4 CISM Foundations: Module 4
-
بخش اول: معیارها Part One: Metrics
-
بخش دوم: تداوم کسب و کار و طرح های بازیابی بلایا Part Two: Business Continuity and Disaster Recovery Plans
-
بخش سوم: فرآیندهای BC و DR Part Three: BC and DR Processes
-
بخش چهارم: تست Part Four: Testing
مبانی CISM: ماژول 5 CISM Foundations: Module 5
-
بخش اول: نقشها، مسئولیتها، RACI، مراقبت لازم، دقت لازم و اصول امنیت سایبری Part One: Roles, Responsibilities, RACI, Due Care, Due Dilligence, and Cybersecurity Principles
-
بخش دوم: معیارها، شاخص ها و فناوری Part Two: Metrics, Indicators, and Technology
-
بخش سوم: استانداردها و چارچوب ها Part Three: Standards and Frameworks
مبانی CISM: ماژول 6 CISM Foundations: Module 6
-
بخش اول: فرهنگ شرکت، وضعیت فعلی و وضعیت مطلوب Part One: Company Culture, Current State, and Desired State
-
بخش دوم: ایجاد امنیت در محیط شما Part Two: Building Security into Your Environments
-
بخش سوم: امنیت در فضای ابری Part Three: Security in the Cloud
-
بخش چهارم: PaaS، SaaS و IaaS Part Four: PaaS, SaaS, and IaaS
-
بخش پنجم: معیارهای عملکرد Part Five: Performance Metrics
https://donyad.com/d/d74645
Ross Leo
آقای لئو 38 سال در سیستم اطلاعات و بیش از 36 سال حرفه ای امنیت اطلاعات بوده است. او در سطح بین المللی به عنوان تحلیلگر/مهندس سیستم و مشاور امنیت و حریم خصوصی کار کرده است. کارفرمایان گذشته او عبارتند از IBM، بیمارستان اسقفی سنت لوک، شرکت علوم کامپیوتر، و راکول اینترنشنال. او به مدت 22 سال پیمانکار ناسا، از سال 1998 تا 2002، مدیر مهندسی امنیت و معمار ارشد امنیت برای کنترل ماموریت در مرکز فضایی جانسون بود. از سال 2002 تا 2006 آقای لئو مدیر سیستم های اطلاعاتی و مدیر ارشد امنیت اطلاعات بخش مراقبت های مدیریتی واحد پزشکی دانشگاه تگزاس در گالوستون، تگزاس بود.
Ross Leo
آقای لئو 38 سال در سیستم اطلاعات و بیش از 36 سال حرفه ای امنیت اطلاعات بوده است. او در سطح بین المللی به عنوان تحلیلگر/مهندس سیستم و مشاور امنیت و حریم خصوصی کار کرده است. کارفرمایان گذشته او عبارتند از IBM، بیمارستان اسقفی سنت لوک، شرکت علوم کامپیوتر، و راکول اینترنشنال. او به مدت 22 سال پیمانکار ناسا، از سال 1998 تا 2002، مدیر مهندسی امنیت و معمار ارشد امنیت برای کنترل ماموریت در مرکز فضایی جانسون بود. از سال 2002 تا 2006 آقای لئو مدیر سیستم های اطلاعاتی و مدیر ارشد امنیت اطلاعات بخش مراقبت های مدیریتی واحد پزشکی دانشگاه تگزاس در گالوستون، تگزاس بود.
نمایش نظرات